Så här installerar och skyddar du phpMyAdmin på Debian 9

Det finns olika lösningar som vi kan ta för att öka möjligheterna att skala våra servrar och de applikationer som finns där, med fokus på att förbättra alternativen för varje användare i organisationen.
Inom hela denna applikationsvärld har vi ett segment som sticker ut och det är databaser, även om det idag är normalt att använda ett databashanteringssystem som MariaDB, är många användare och programmerare inte helt bekväma med dess gränssnitt och därför är de välj att använda ett annat av de mest populära programmen som phpMyAdmin.

Genom denna handledning kommer Solvetic att förklara hur man installerar och säkrar installationen av phpMyAdmin i Debian 9 och på så sätt får ut det mesta av dess funktioner och samtidigt skyddar dess integritet från obehörig åtkomst.

Vad är phpMyAdminphpMyAdmin har utvecklats som ett gratis mjukvaruverktyg som har skrivits i PHP och vars syfte är att hjälpa till att förbättra administrationen av MySQL via webben.

phpMyAdmin är kompatibel med olika operationer i MySQL och MariaDB, i detta område, alla ofta använda operationer som administration av databaser, tabeller, kolumner, relationer, index, användare, behörigheter, vi kan utföra dem via gränssnittet och samtidigt det kommer att vara möjligt att direkt använda vilken SQL -sats som helst.

FunktionerNågra av de funktioner som vi hittar när vi använder phpMyAdmin är

  • Intuitivt webbgränssnitt
  • Den har stöd för många av MySQL -funktioner som att utforska och ta bort databaser, tabeller, vyer, fält och index, skapa, kopiera, byta namn och ändra databaser, tabeller, fält och index, utföra underhållsserveruppgif.webpter, databaser, tabeller och mer.
  • Vi kan köra, redigera och markera alla SQL -satser inklusive batchfrågor
  • Gör det enkelt att hantera MySQL -användarkonton och privilegier
  • Hantera lagrade procedurer och utlösare
  • Kör globala sökningar på en databas eller en delmängd av dessa
  • Du kan skapa databasdiagram i olika format
  • Du kan skapa komplexa frågor med hjälp av Query-by-example (QBE)
  • Den kan omvandla data som lagras i valfritt format baserat på en uppsättning fördefinierade funktioner
  • Kan hantera flera servrar
  • phpMyAdmin kan exportera data till olika format som CSV, SQL, XML, PDF, ISO / IEC 26300 - OpenDocument Text and Spreadsheet, Word, LATEX och mer
  • Kan importera data från CSV och SQL

Tidigare kravInnan vi vet hur vi installerar och skyddar phpMyAdmin måste vi uppfylla följande krav:

Har LAMP -installationen (Linux, Apache, MariaDB och PHP) på Debian 9 -servern, för att vägleda oss i denna process kan vi besöka följande länk:

Utöver detta måste vi ha en brandvägg konfigurerad med ufw.

Hur man uppdaterar systemetDet första steget att ta är att uppdatera Debian 9 -paketen, för detta kör vi följande kommando:

 lämplig uppdatering

1. Så här installerar du phpMyAdmin Debian 9

Steg 1
När systemet har uppdaterats fortsätter vi att installera PHP tillsammans med några beroenden genom att utföra följande kommando:

 apt installera phpmyadmin php-mbstring php-gettext

Steg 2
Där anger vi bokstaven S för att bekräfta nedladdning och installation av PHP och under denna process kommer följande att visas:

Steg 3
Där väljer vi apache2 som webbserver, för detta val trycker vi på mellanslagstangenten och med tabbtangenten väljer vi OK, vi trycker på Enter för att fortsätta med installationsprocessen:

Steg 4
Senare måste vi definiera MySQL -applikationslösenordet:

Steg 5
Vi trycker på Enter och vi måste bekräfta det:

Steg 6
Då bekräftar vi lösenordet för rotanvändaren för databasen. Detta slutför installationen av phpMyAdmin.

Installationsprocessen tar hand om att lägga till phpMyAdmin Apache-konfigurationsfilen i / etc / apache2 / conf-enabled / katalogen, som läses automatiskt.

Steg 7
Nu måste vi uttryckligen aktivera PHP-tillägget mbstring som används för att hantera icke-ASCII-strängar och konvertera strängar till olika kodningar, vi gör detta genom att köra följande:

 phpenmod mbstring
Slutligen startar vi om tjänsten för att tillämpa ändringarna:
 systemctl startar om apache2

2. Så här konfigurerar du phpMyAdmin Debian 9 -användare och behörigheter


När du installerar phpMyAdmin på servern skapades automatiskt en databasanvändare som heter phpmyadmin som kan utföra vissa underliggande processer för programmet, av säkerhetsskäl är det idealiskt, istället för att logga in med den här användaren och det administrativa lösenordet som angavs under installationen, logga med ett annat konto.

På nya installationer på Debian 9 -system är MariaDB -rotanvändaren konfigurerad att autentisera med unix_socket -plugin som standard istället för med ett lösenord, eftersom phpMyAdmin kräver att användare autentiserar med ett lösenord, måste ett nytt konto skapas MariaDB för att komma åt webbgränssnitt för applikationen.

Steg 1
Vi kan kontrollera åtkomsten till phpMyAdmin genom att köra följande syntax i en webbläsare:

 https: // Server_IP / phpmyadmin

Steg 2
Där går vi in ​​med standardanvändaren och vi kommer att ha tillgång till phpMyAdmin -plattformen. Vi kan skapa en ny användare för phpMyAdmin genom att ange följande rad i Debian 9 -terminalen:

 mariadb
Steg 3
Om lösenordsautentisering är aktiv kommer vi att utföra följande kommando för att få administratörsbehörighet i databasen:
 mariadb -u användare -p
I databankonsolen anger vi följande:

Steg 4
Vi ska skapa användaren och tilldela önskat lösenord:

 SKAPA ANVÄNDARE 'användare @' localhost 'IDENTIFIERAD MED' lösenord ';
Nu ger vi den nya användaren rätt behörighet:
 GE ALLA PRIVILEGER PÅ *. * TILL 'användare' @ 'localhost' MED GRANT -ALTERNATIV;
Vi lämnar databasen:
 utgång

Steg 5
Nu kan vi komma åt phpMyAdmin med den nya användaren skapad:

Steg 6
Klicka på Fortsätt så blir det phpMyAdmin -miljön:

FÖRSTORA

Fram till denna tid kommer vi att ha tillgång till phpMyAdmin -plattformen och dess värsta miljö är fortfarande osäker.

3. Så här skyddar du phpMyAdmin -instansen


phpMyAdmin har blivit ett traditionellt och frekvent mål för angripare på grund av dess enkla åtkomst, för att undvika detta kan vi implementera en Gateway för applikationen som kommer att använda sig av Apaches integrerade .htaccess -autentiserings- och auktoriseringsfunktioner

Steg 1
För att göra detta kommer vi att möjliggöra användning av .htaccess -filöverstyrningar genom att redigera Apache -konfigurationsfilen via följande rad:

 sudo nano /etc/apache2/conf-available/phpmyadmin.conf

Steg 2
Där kommer vi att ange följande rad i avsnittet:

 AllowOverride All

Steg 3
Vi sparar ändringarna med tangentkombinationen Ctrl + O och avslutar redigeraren med tangenterna Ctrl + X.
Efter detta startar vi om Apache -servern genom att köra kommandot:

 systemctl startar om apache2
Steg 4
Vi har aktiverat användningen av .htaccess för phpMyAdmin -applikationen, nu ska vi skapa en användare för att implementera miljöns allmänna säkerhet, den här filen måste skapas i applikationskatalogen, för detta kommer vi att skapa filen och öppna den med önskad redaktör enligt följande:
 sudo nano /usr/share/phpmyadmin/.htaccess
I den nya filen klistrar vi in ​​följande:
 AuthType Basic AuthName "Begränsade filer" AuthUserFile /etc/phpmyadmin/.htpasswd Kräver giltig användare

Steg 5
Vi sparar ändringarna med tangentkombinationen Ctrl + O och lämnar redigeraren med tangenterna Ctrl + X.

De rader vi har angett representerar:

AuthType BasicAnge vilken typ av autentisering vi implementerar, denna typ av parameter kommer att implementera lösenordsautentisering med hjälp av en lösenordsfil.

AuthNameDenna rad upprättar meddelandet för autentiseringsdialogrutan som kommer att visas. Det är idealiskt att behålla denna generiska form så att obehöriga användare inte har tillgång till någon information om de skyddade data.

AuthUserFileDen här raden anger platsen för lösenordsfilen som ska användas för autentisering.

Kräv giltig användareDet här alternativet anger att endast autentiserade användare kan komma åt denna resurs, vilket förhindrar obehörig åtkomst.

Platsen vi har valt för lösenordsfilen är /etc/phpmyadmin/.htpasswd, vi ska skapa den här filen och tilldela den till en första användare med hjälp av htpasswd -verktyget:

 htpasswd -c /etc/phpmyadmin/.htpasswd "användare"

Steg 6
Vi anger önskat lösenord och på så sätt får den nya användaren säker åtkomst till phpMyAdmin. När vi nu försöker komma åt phpMyAdmin igen via webbläsaren kommer följande popup-fönster att visas:

Steg 7
Där anger vi användaruppgif.webpterna för användaren som vi har skapat och genom att klicka på Access -knappen kommer vi att vara i phpMyAdmin -miljön:

FÖRSTORA

På detta sätt har vi lärt oss att installera och säkra phpMyAdmin på Debian 9.

wave wave wave wave wave